SSL(安全套接字层)及其现代版、更安全的继任者 TLS(传输层安全)均是一种协议,用于加密 Web 流量。对传输中的数据进行加密是一种标准做法,现在大约 90% 的网页都会加密。此举有助于防止数据泄露,然而网络犯罪分子会利用这些加密通道传播恶意软件和泄漏数据。因为他们深知传统的安全检查不解密流量,自己可以绕过此类解决方案。
下一代防火墙 (NGFW)、数据丢失防护 (DLP) 系统、入侵检测/防御系统 (IDS/IPS)、Web 网关等安全检查工具在发现流量中的威胁方面表现非常出色,但是它们在实施检查前无法有效解密流量。由此一来,安全检查工具会对加密威胁视而不见,并允许恶意软件或知识产权数据在未经检查或不受阻止的情况下自由流动。SSL 解密,又称 SSL 可见性,指对流量进行大规模解密,并将其路由到各种检查工具的过程。这些工具可以识别对应用的入站威胁,以及用户到互联网的出站威胁。
网络流量使用 SSL/TLS 加密的情况急剧增加,其原因包括:
除了隐藏在加密中的威胁外,在设计或维护流量检查架构时,您还需要注意其他挑战。这些挑战包括:
将基于策略的解密和流量引导应用于入站和出站流量后,您可以获得对加密流量的可见性,以及整个检测工具栈带来的更高效率和更大的灵活性。
获取提供集中管理的 SSL/TLS 解决方案后,您可以简化选择和更新密码套件的过程,有助于通过 SSL/TLS 确保网络连接安全。这将推动您的流量检测安全工具释放更佳性能,同时允许您更灵活地管理端到端加密中使用的密码。